Mettre à jour l' AWS Systems Manager agent et l'agent de ECS conteneur Amazon sur une instance externe - Amazon Elastic Container Service
Mettre à jour l'SSMagentMettre à jour l'ECSagent Amazon

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettre à jour l' AWS Systems Manager agent et l'agent de ECS conteneur Amazon sur une instance externe

Votre serveur ou machine virtuelle sur site doit exécuter à la fois l' AWS Systems Manager agent (agent) et SSM l'agent de ECS conteneur Amazon lors de l'exécution des charges de ECS travail Amazon. AWS publie de nouvelles versions de ces agents lorsque des fonctionnalités sont ajoutées ou mises à jour. Si vos instances externes utilisent une version antérieure de l'un ou l'autre des agents, vous pouvez les mettre à jour à l'aide des procédures suivantes.

Mettre à jour l'SSMagent sur une instance externe

AWS Systems Manager vous recommande d'automatiser le processus de mise à jour de l'SSMagent sur vos instances. Ils fournissent plusieurs méthodes pour automatiser les mises à jour. Pour plus d'informations, consultez la section Automatisation des mises à jour de SSM l'agent dans le guide de AWS Systems Manager l'utilisateur.

Mettre à jour l'ECSagent Amazon sur une instance externe

Sur vos instances externes, l'agent de ECS conteneur Amazon est mis à jour en mettant à niveau le ecs-init package. La mise à jour de l'ECSagent Amazon n'interrompt pas les tâches ou les services en cours d'exécution. Amazon ECS fournit le ecs-init package et le fichier de signature dans un compartiment Amazon S3 dans chaque région. À partir de ecs-init la version1.52.1-1, Amazon ECS fournit des ecs-init packages distincts à utiliser en fonction du système d'exploitation et de l'architecture système utilisés par votre instance externe.

Utilisez le tableau suivant pour déterminer le package ecs-init que vous devez télécharger en fonction du système d'exploitation et de l'architecture système que votre instance externe utilise.

Note

Vous pouvez déterminer le système d'exploitation et l'architecture système que votre instance externe utilise à l'aide des commandes suivantes.

cat /etc/os-release
uname -m
Systèmes d'exploitation (architecture) package ecs-init

CentOS 7 (x86_64)

CentOS 8 (x86_64)

CentOS Stream 9 (x86_64)

SUSEServeur d'entreprise 15 (x86_64)

RHEL7 (x86_64)

RHEL8 (x86_64)

amazon-ecs-init-latest.x86_64.rpm

CentOS 7 (aarch64)

CentOS 8 (aarch64)

CentOS Stream 9 (aarch64)

RHEL7 (aarch64)

amazon-ecs-init-latest.aarch64.rpm

Debian 9 (x86_64)

Debian 10 (x86_64)

Debian 11 (x86_64)

Debian 12 (x86_64)

Ubuntu 18 (x86_64)

Ubuntu 20 (x86_64)

Ubuntu 22 (x86_64)

Ubuntu 24 (x86_64)

amazon-ecs-init-latest.amd64.deb

Debian 9 (aarch64)

Debian 10 (aarch64)

Debian 11 (aarch64)

Debian 12 (aarch64)

Ubuntu 18 (aarch64)

Ubuntu 20 (aarch64)

Ubuntu 22 (aarch64)

Ubuntu 24 (aarch64)

amazon-ecs-init-latest.arm64.deb

Suivez ces étapes pour mettre à jour l'ECSagent Amazon.

Pour mettre à jour l'ECSagent Amazon

  1. Vérifiez la version de ECS l'agent Amazon que vous utilisez.

    curl -s 127.0.0.1:51678/v1/metadata | python3 -mjson.tool

  2. Télécharger le package ecs-init pour votre système d'exploitation et votre architecture système. Amazon ECS fournit le fichier de ecs-init package dans un compartiment Amazon S3 dans chaque région. Assurez-vous de remplacer le <region> identifiant dans la commande avec le nom de la région (par exemple,us-west-2) dont vous êtes le plus proche géographiquement.

    amazon-ecs-init-latest.x86_64 .rpm

    curl -o amazon-ecs-init.rpm https://s3.<region>.amazonaws.com/amazon-ecs-agent-<region>/amazon-ecs-init-latest.x86_64.rpm

    amazon-ecs-init-latest.aarch64 tr/min

    curl -o amazon-ecs-init.rpm https://s3.<region>.amazonaws.com/amazon-ecs-agent-<region>/amazon-ecs-init-latest.aarch64.rpm

    amazon-ecs-init-latest.amd64.deb

    curl -o amazon-ecs-init.deb https://s3.<region>.amazonaws.com/amazon-ecs-agent-<region>/amazon-ecs-init-latest.amd64.deb

    amazon-ecs-init-latest.arm64.deb

    curl -o amazon-ecs-init.deb https://s3.<region>.amazonaws.com/amazon-ecs-agent-<region>/amazon-ecs-init-latest.arm64.deb

  3. (Facultatif) Vérifiez la validité du fichier de ecs-init package à l'aide de la PGP signature.

    1. Téléchargez et installez GnuPG. Pour plus d'informationsGNUpg, consultez le site Web de GnuPG. Pour les systèmes Linux, installez gpg à l'aide du gestionnaire de package de votre version de Linux.

    2. Récupérez la clé ECS PGP publique Amazon.

      gpg --keyserver hkp://keys.gnupg.net:80 --recv BCE9D9A42D51784F

    3. Téléchargez la signature de package ecs-init. La signature est une PGP signature ASCII détachée qui est stockée dans un fichier portant l'.ascextension. Amazon ECS fournit le fichier de signature dans un compartiment Amazon S3 dans chaque région. Assurez-vous de remplacer le <region> identifiant dans la commande avec le nom de la région (par exemple,us-west-2) dont vous êtes le plus proche géographiquement.

      amazon-ecs-init-latest.x86_64 .rpm

      curl -o amazon-ecs-init.rpm.asc https://s3.<region>.amazonaws.com/amazon-ecs-agent-<region>/amazon-ecs-init-latest.x86_64.rpm.asc

      amazon-ecs-init-latest.aarch64 tr/min

      curl -o amazon-ecs-init.rpm.asc https://s3.<region>.amazonaws.com/amazon-ecs-agent-<region>/amazon-ecs-init-latest.aarch64.rpm.asc

      amazon-ecs-init-latest.amd64.deb

      curl -o amazon-ecs-init.deb.asc https://s3.<region>.amazonaws.com/amazon-ecs-agent-<region>/amazon-ecs-init-latest.amd64.deb.asc

      amazon-ecs-init-latest.arm64.deb

      curl -o amazon-ecs-init.deb.asc https://s3.<region>.amazonaws.com/amazon-ecs-agent-<region>/amazon-ecs-init-latest.arm64.deb.asc

    4. Vérifiez le fichier de package ecs-init à l'aide de la clé.

      Pour les packages rpm

      gpg --verify amazon-ecs-init.rpm.asc ./amazon-ecs-init.rpm

      Pour les packages deb

      gpg --verify amazon-ecs-init.deb.asc ./amazon-ecs-init.deb

      La sortie attendue est la suivante :

      gpg: Signature made Fri 14 May 2021 09:31:36 PM UTC
gpg:                using RSA key 50DECCC4710E61AF
gpg: Good signature from "Amazon ECS <ecs-security@amazon.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: F34C 3DDA E729 26B0 79BE  AEC6 BCE9 D9A4 2D51 784F
     Subkey fingerprint: D64B B6F9 0CF3 77E9 B5FB  346F 50DE CCC4 710E 61AF

  4. Installez le package ecs-init.

    Pour le rpm package sur CentOS 7, CentOS 8 et 7 RHEL

    sudo yum install -y ./amazon-ecs-init.rpm

    Pour le rpm package sur SUSE Enterprise Server 15

    sudo zypper install -y --allow-unsigned-rpm ./amazon-ecs-init.rpm

    Pour le package deb

    sudo dpkg -i ./amazon-ecs-init.deb

  5. Redémarrez le service ecs.

    sudo systemctl restart ecs

  6. Vérifiez que la version de ECS l'agent Amazon a été mise à jour.

    curl -s 127.0.0.1:51678/v1/metadata | python3 -mjson.tool